Google lança programa de recompensa para quem achar vulnerabilidades no Android

Já pensou em ganhar dinheiro encontrando falhas nos aplicativos Android do Google? Por meio do Mobile VRP (Mobile Vulnerability Rewards Program) isso é possível. Acontece que a big tech criou um novo programa de recompensa, que vai pagar de R$ 3,7 mil a R$ 150 mil, para pesquisadores de segurança que encontrarem falhas nos apps.

O objetivo do programa é acelerar o processo de encontrar e corrigir pontos fracos em aplicativos para Android desenvolvidos ou mantidos pelo Google, cujos apps incluídos no escopo Mobile VRP são aqueles desenvolvidos pela Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC e Waze.

Entram também na lista, aplicativos que a empresa descreve como “Nível 1”, que são aplicativos Google Play Services, AGSA, Google Chrome, Google Cloud, Gmail e Área de trabalho remota do Google Chrome. São consideradas vulnerabilidades qualificadas, aqueles que permitem execução arbitrária de código (ACE) e roubo de dados confidenciais, além de pontos fracos que podem se relacionar a outras falhas para levar a um impacto semelhante.

De acordo com a empresa, a recompensa de aproximadamente R$ 150 mil (US$ 30 mil) é dada pela execução remota de código sem interação do usuário, enquanto que pagará até US$ 7,5 mil (R$ 37,5 mil) por bugs que permitem o roubo remoto de dados confidenciais.

Em 2010, quando lançou o seu primeiro VRP, o Google afirma que pagou mais de R$ 250 milhões (US$ 50 milhões), a milhares de pesquisadores de segurança de todo o mundo por terem encontrado mais de 15 mil falhas de segurança nos aplicativos Android.